更多"信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,"的相关试题:
[判断题]在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
[单项选择]《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
A. 应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
B. 应选择具有相关技术资质和安全资质的测评单位进行等级测评。
C. 应指定或授权专门的部门或人员负责等级测评的管理。
D. 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
[判断题]在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
[单项选择]《信息系统安全等级保护基本要求》的标准号为()。
A. GB 50057
B. GB/T 14508
C. GB/T 21050
D. GB/T 22239
[判断题]物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。
[判断题]信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。
[多项选择]电信网和互联网安全等级保护工作中,实施安全等级保护的安全等级确定阶段包括()等几个主要活动。
A. 对电信网和互联网的识别和描述
B. 专家测评
C. 评审和备案
D. 定级对象的划分以及安全等级确定
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在人员安全管理的人员离岗上要求()
A. 对于离岗人员,应禁止其从计算机终端上拷贝数据
B. 应规范人员离岗过程,及时终止离岗员工的所有访问权限
C. 对于离岗人员,应办理严格的调离手续
D. 对于离岗人员,应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备
[多项选择]电信网和互联网管理安全等级保护要求中,安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该()。
A. 网络发生重要变更前,应向主管领导申请,审批后方可实施变更,并在实施后向相关人员通告
B. 应确认网络中要发生的重要变更,并制定相应的变更方案
C. 应建立变更管理制度,变更和变更方案需有评审过程
D. 应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录
E. 应建立终止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
[多项选择]电信网和互联网管理安全等级保护要求中,人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该()。
A. 应确保在外部人员访问受控区域前先提出书面申请
B. 应确保在外部人员访问受控区域前得到授权或审批
C. 外部人员访问批准后应由专人全程陪同或监督,并登记备案
D. 对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定,并按照规定执行
[多项选择]电信网和互联网管理安全等级保护要求中,第2级在安全管理机构的岗位设置上要求设立()岗位。
A. 系统管理员
B. 网络管理员
C. 安全管理员
D. 安全审计员
[单项选择]信息安全等级保护分级要求,第三级适用正确的是()
A. 适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益
B. 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害
C. 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D. 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害
